高まる電子メールの脅威:インスタントメッセージングツールが答えですか?【メールセキュリティ】
バラクーダでは、2つのヘッドが1つよりも優れていると考えています。その論理に従って、業界の動向について同業者から意見を聞く機会の価値について議論することはできません。このような手段により、パートナーが顧客の電子メール攻撃との戦いをますます支援しているため、チャネルにとって、電子メールセキュリティが2019年の最大の焦点であることを最近発見しました。
これにより、エンドユーザーは電子メールのセキュリティをどのように見ているのでしょうか?そして、それは彼らのチャンネルのカウンターパートと一致しますか?彼らは今後12か月間も優先順位を付けすぎていますか?
私たちの質問に答えるために、EMEAのさまざまな業界の280人のハイレベルな意思決定者を、メールセキュリティ対策についてクイズしました。これらは、絶えず変化する優先順位リストにあり、最終的には避けられない攻撃に対する備えです。
攻撃はどんどん増えています
その結果は、電子メールの脅威の新しい波が既に認識されており、多くの場合影響を受けている業界を示しています。投票した 280人の意思決定者のうち、過半数(87%)が来年には電子メールの脅威が増加すると予測しています。おそらく驚くことではないが、過半数(75%)は、過去3年間に自分の組織に対する電子メール攻撃が着実に増加していると述べた。
上級管理職の87%が来年電子メールの脅威が増加すると予測し、75%が過去3年間に自分の組織に対する電子メール攻撃が着実に増加したと述べました。 #emailsec #spearphishing
これらの攻撃を分類すると、昨年、ほぼ半分(47%)がランサムウェアに攻撃され、31%がビジネスメールの侵害攻撃の被害者となり、75%がブランドのなりすましに見舞われたことを認めました。この最後の統計は、最近のスピアフィッシングレポートの信頼性を示しています。分析したすべての電子メール攻撃の83%がブランドのなりすましに集中していることがわかりました。明らかに犯罪者のお気に入りの選択であり、正当な理由があります。
電子メールは依然として最も弱いリンクです
ただし、この認識に関係なく、多くの組織は、電子メールのセキュリティに関して非常に準備が整っていないことを認めています。1990年代から電子メールが使用されていたにもかかわらず、94%の驚くべき人が、電子メールが依然として組織のセキュリティ体制の中で最も脆弱な部分であることを認めました。
当然のことながら、財務部門はほとんどの攻撃を受けており、57%が最も標的とされた部門であると認識しています。驚いたのは、顧客サポート攻撃の増加です。取るに足りない 32%が、これが最も攻撃された部門であり、攻撃者になる可能性のある新たな傾向を示す可能性があると認識しています。
適切な従業員のトレーニングがなければ、これらの攻撃は成功し続けます。ただし、私たちが話をしたほとんどの組織でトレーニングは依然として非常に不足しており、最も人気のある回答(29%)は、年に1回だけ受ける回答者からのものです。驚いたことに、7%がトレーニングを受けたことがないか、確信がないと答えました。
上級管理職の56%は、従業員がセキュリティポリシーを遵守していないと答え、従業員の 40%はセキュリティを回避するためにシャドウITを使用しています。 〜@ckr_uk #CyberSecurity #InfoSec
半数以上(56%)が一部の従業員はセキュリティポリシーを遵守していないと述べているため、トレーニングの欠如は明らかに従業員を混乱させるか、セキュリティプロトコルを認識していません。そのうち 40%は、従業員が「回避策」を使用して、おそらくITソリューションや企業のIT環境で引き続き発生する問題に言及していると答えています。これらの問題は両方とも、定期的かつ綿密な従業員セキュリティトレーニングによって解決できます。
すべての運命と暗がりではない
そうは言っても、電子メールの脅威を減らすための対策を講じている人たちを無視するのは間違いです。来年セキュリティ予算が増加する 38%については、セキュリティ意識向上トレーニングが資金の使い道で重要な役割を果たすことを望んでいます。結局のところ、最新の技術を持っているかどうかに関係なく、従業員はまだ最後です防衛線。
ただし、セキュリティ予算の 62%が同じままであるか、来年にわたって減少するため、組織は増加する電子メールの脅威を試みて軽減するために他の方法を採用しているようです。3分の1(36%)以上が Slack や Yammer などのインスタントメッセージングアプリケーションを実装して、電子メールトラフィックを削減しています。
このアプローチには警告があります。Slack などのメッセージングプラットフォームを使用した攻撃はまだ見ていませんが、これは将来変更される可能性があり、必ずしもこれらのプラットフォームが攻撃に耐えることを意味するわけではありません。この経路をたどる組織は、サイバー攻撃者について何かを知っているかのように、慎重に行う必要があります。彼らは常に、被害者を追い出すための新しい方法を試しているからです。
Forrester Wave:Enterprise Email Securityの無料コピーを入手
興味深いことに、インスタントメッセージングツールを使用している企業は、残りの調査全体で平均 56%であるのに対し、Office 365 を使用する可能性が高い(78%)。また、92%に対して最も弱いリンク(97%)として電子メールを特定する可能性がわずかに高かった。そのことを念頭に置いて、Office 365 環境がExchange から離れる際に完全に保護されるように、セキュリティを最優先する必要があります。
短期的には、電子メールからSlackなどのコミュニケーションツールへの移行は、一時的に電子メールの負担を軽減するために魅力的かもしれませんが、サイバー攻撃者がただ単に驚かない限り、長期的にはうまくいかないかもしれませんそれに応じて戦術を変更しました。長期的には、テクノロジーとセキュリティ認識トレーニングの適切な組み合わせが、電子メール攻撃からの保護の鍵となります。攻撃は常に洗練されますが、ゲームの先を行く限り、悪者を排除することが可能です。結局のところ、30歳であっても、電子メール攻撃は依然としてサイバー犯罪者にとって有益であることが証明されているため、すぐに停止することはありません…
完全なレポートを読むには、https://www.intelligentinbox.tech/landing/survey-report-you-ve-got-mail-the-rise-of-email-threats/にアクセスしてください。
製品のご紹介:Barracuda E-mail Security Gateway, Barracuda Total E-mail Protection, Barracuda E-mail Threat Scanner
原文はこちら:
Rising email threat: Are instant messaging tools the answer?
August 1, 2019 Chris Ross
https://blog.barracuda.com/2019/08/01/rising-email-threat-are-instant-messaging-tools-the-answer/
No comments yet.